amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Andere Systeme > Windows: Festplattenmotor dauerhaft herunterfahren? [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- 2 [ - Beitrag schreiben - ]

29.05.2006, 14:42 Uhr

CarstenS
Posts: 5566
Nutzer
Wie einige wissen, habe ich mir vor ein paar Tagen eine neue Festplatte gekauft. Ein Problem(chen) konnte ich bislang nicht lösen, vielleicht kann mir einer von euch weiterhelfen. Meine alte Festplatte betreibe ich im Rechner weiter, wobei die nur für Backup-Zwecke zum Einsatz kommt. Deshalb soll der Motor nicht ständig laufen. Ich könnte zwar immer dann, wenn ich die Platte brauche, den Stromstecker einstecken und sie im BIOS anwählen, und dies nach der Nutzung wieder rückgängig machen, nur finde ich das ziemlich umständlich.
Auch die Windows-Funktion (unter "Energieoptionen"), mit der sich der Motor nach einer bestimmten Zeit ohne Nutzung automatisch herunterfahren lässt, ist ungeeignet, weil Windows dennoch ab und zu auf die Festplatte zugreift (selbst wenn kein Laufwerksbuchstabe bzw. -Pfad zugewiesen ist und Systemwiederherstellung sowie Papierkorb für die Partitionen dieses Laufwerk deaktiviert sind). Wenn ich die Platte im Gerätemanager deaktiviere, greift wiederum besagte Windows-Energiesparfunktion nicht mehr, d.h. der Motor bleibt in diesem Fall dauerhaft an.

Was ich also suche, ist eine Softwarelösung, mit der ich den Motor abschalten kann, ohne dass er von selbst wieder hochfährt. Bin für alle Tipps dankbar. :)

[ - Antworten - Zitieren - Direktlink - ]

29.05.2006, 15:14 Uhr

Andreas_B
Posts: 3121
Nutzer
Hallo Carsten,

ob es so etwas in Software gibt? Ich bin gespannt :rotate:
Aber wie wäre es denn, wenn Du die Festplatte über USB anschließen würdest? Dann kannst Du die Festplatte ein- und ausschalten, wann Du möchtest und musst dabei nichts im Bios verstellen.
So habe ich das Problem nämlich bei mir gelöst. Ist schließlich blöde, wenn man von der schönen ruhigen Festplatte nichts hat, weil die alte so einen Krawall macht :)

Ciao,
Andreas.

[ - Antworten - Zitieren - Direktlink - ]

29.05.2006, 15:23 Uhr

CarstenS
Posts: 5566
Nutzer
@Andreas_B:
> ob es so etwas in Software gibt? Ich bin gespannt

Zumindest gibt es DOS- und Windows-Tools, die eine "aktive" Platte herunterfahren können. Nur nützt mir das nichts, wenn sie kurz darauf durch Windows wieder hochfährt.

> Aber wie wäre es denn, wenn Du die Festplatte über USB anschließen würdest?

Das stellt für mich keine Alternative dar, zumal mein Mainboard lediglich USB 1.1 hat. Zumindest wenn es möglich ist, die Platte auch dann anzusprechen (und sei es mit einem Hack), wenn sie im Gerätemanager deaktiviert ist, müsste sich mein Problem lösen lassen.
Genauso, wenn es möglich ist, einen Gerätemanager-Eintrag durch ein Programm ändern zu lassen, in dem Fall: Festplatte aktivieren -> Festplatte runterfahren -> Festplatte deaktivieren.

[ Dieser Beitrag wurde von CarstenS am 29.05.2006 um 16:06 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

29.05.2006, 16:21 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von CarstenS:
Auch die Windows-Funktion (unter "Energieoptionen"), mit der sich der Motor nach einer bestimmten Zeit ohne Nutzung automatisch herunterfahren lässt, ist ungeeignet, weil Windows dennoch ab und zu auf die Festplatte zugreift (selbst wenn kein Laufwerksbuchstabe bzw. -Pfad zugewiesen ist und Systemwiederherstellung sowie Papierkorb für die Partitionen dieses Laufwerk deaktiviert sind).


Komisch. Bei mir funktioniert das und zwar selbst dann, wenn die Platte einen Laufwerksbuchstaben hat. Vielleicht solltest Du herausfinden, wer oder was auf diese Platte zugreift?
Vielleicht aktiviert sich die Platte ja auch von selbst nach einer bestimmten Zeitspanne?
Oder es liegt am Controller.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

29.05.2006, 16:26 Uhr

CarstenS
Posts: 5566
Nutzer
@Holger:
> Komisch. Bei mir funktioniert das und zwar selbst dann, wenn die Platte
> einen Laufwerksbuchstaben hat.

Interessant.

> Vielleicht solltest Du herausfinden, wer oder was auf diese Platte
> zugreift?

Tja, nur wie? Könnte FileMon da weiterhelfen, also zeigt das Festplattenzugriffe explizit an? Denn das Programm macht ja sekündlich etliche Einträge.

> Vielleicht aktiviert sich die Platte ja auch von selbst nach einer
> bestimmten Zeitspanne?

Kann ich mir nicht vorstellen, aber werde ich mal messen.


[ - Antworten - Zitieren - Direktlink - ]

29.05.2006, 16:26 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von CarstenS:
Zumindest wenn es möglich ist, die Platte auch dann anzusprechen (und sei es mit einem Hack), wenn sie im Gerätemanager deaktiviert ist, müsste sich mein Problem lösen lassen.


Nicht solange Du nicht weißt, was warum auf die Platte zugreift. Wenn es möglich wäre, "die Platte auch dann anzusprechen, wenn sie im Gerätemanager deaktiviert ist", könnte dieses was auch immer ja auch wieder darauf zugreifen. Zumal Du noch gar nicht weißt, ob die Reaktivierung nicht auf bei deaktiviertem Gerät auftritt, weil Du sie ja bislang gar nicht gleichzeitig runterfahren UND deaktivieren konntest, oder? Wenn sie z.B. sich infolge eines Busscans selbst aktiviert, hilft das alles nichts. Dann müßtest Du den gesamten Bus abmelden und hoffen, daß der zuständige Treiber ihn wirklich lahmlegt und nicht nur virtuell aus dem Gerätemanager entfernt.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

29.05.2006, 16:31 Uhr

CarstenS
Posts: 5566
Nutzer
@Holger:
> Zumal Du noch gar nicht weißt, ob die Reaktivierung nicht auf bei
> deaktiviertem Gerät auftritt, weil Du sie ja bislang gar nicht
> gleichzeitig runterfahren UND deaktivieren konntest, oder?

Manuell habe ich es noch nicht probiert, aber auch das werde ich nachher versuchen.

[ - Antworten - Zitieren - Direktlink - ]

29.05.2006, 16:38 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von CarstenS:
Tja, nur wie? Könnte FileMon da weiterhelfen, also zeigt das Festplattenzugriffe explizit an? Denn das Programm macht ja sekündlich etliche Einträge.


Unwahrscheinlich, gibt ja keine files, wenn die Platte nicht angemeldet ist. Du könntest evtl. mit DiskMon rausfinden, ob es wirklich Lese/Schreibzugriffe sind. Wenn nicht, bleibt allerdings zwischen Scans auf Hardware und über die API zugreifenden Windows-Programmen eine ziemlich weite Spanne.

Da kann man nicht auf Anhieb sagen, womit man die Ursache finden kann. Dazu müßte man sie schon kennen oder zumind. eingegrenzt haben.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

29.05.2006, 16:40 Uhr

CarstenS
Posts: 5566
Nutzer
Also zumindest lässt sich E: (ich habe der Partition nun einen Buchstaben zugewiesen) separat anwählen. Ich werde mal schauen, ob sich FileMon da was entnehmen lässt.

[ - Antworten - Zitieren - Direktlink - ]

29.05.2006, 17:35 Uhr

CarstenS
Posts: 5566
Nutzer
Hier herrscht mal wieder Murphy: Jetzt, wo FileMon gestartet ist, fährt der Motor natürlich nicht an... Wenn das so bliebe, wäre es ja gut, aber...

[ - Antworten - Zitieren - Direktlink - ]

29.05.2006, 18:33 Uhr

CarstenS
Posts: 5566
Nutzer
So, das Problem ist lokalisiert. Es liegt an meiner Personal Firewall Sygate. Dummerweise scheint es keine Lösung für das Problem zu geben, und die Entwicklung wurde eingestellt, so dass ich wohl die Firewall wechseln muss. :(

[ - Antworten - Zitieren - Direktlink - ]

29.05.2006, 19:21 Uhr

CarstenS
Posts: 5566
Nutzer
Ich hab jetzt Kerio installiert. Erster Eindruck ist ganz gut, hoffentlich ist das Problem damit beseitigt.

[ - Antworten - Zitieren - Direktlink - ]

29.05.2006, 21:25 Uhr

CarstenS
Posts: 5566
Nutzer
So, nachdem nun zwei Stunden der Motor nicht mehr hochfuhr, ist klar, dass es wirklich an Sygate lag. Danke, Holger, für den Hinweis, dass das Hochfahren nicht normal ist!

[ - Antworten - Zitieren - Direktlink - ]

30.05.2006, 00:27 Uhr

Maja
Posts: 15429
Nutzer
@CarstenS:

VM ist für diese Platte deaktiviert?

[ - Antworten - Zitieren - Direktlink - ]

30.05.2006, 01:02 Uhr

CarstenS
Posts: 5566
Nutzer
@Maja:
> VM ist für diese Platte deaktiviert?

Ja, auch das. Und jetzt funktioniert ja alles so, wie es soll. :rotate:
Aber ist schon lustig, bei mir überlebt keine Firewall mehr als zwei Jahre. ;) ZoneAlarm habe ich ausgemustert, weil es mir nicht gefiel, Outpost musste ich beim Umstieg auf Windows XP "Ade" sagen, weil es Blue Screens hervorrief, und nun die Sache mit Sygate. Mal sehen, wie lange Kerio durchhält. ;)

[ Dieser Beitrag wurde von CarstenS am 30.05.2006 um 01:04 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

30.05.2006, 02:25 Uhr

Maja
Posts: 15429
Nutzer
@CarstenS:

> Ja, auch das.

Danke.

> Und jetzt funktioniert ja alles so, wie es soll. :rotate:

Sehr gut. :)

> ZoneAlarm habe ich ausgemustert, weil es mir nicht gefiel,

Der habe ich vor ein paar Tagen auch Adé gesagt. Seit dem startet der Rechner viel schneller. ;)

Wie schauts mit Kerio aus? Braucht die auch so lange zum Laden wie ZA? Kann man "zu machen" (Internet Blockieren)?

Hach ja, ich könnts auch selbst ausprobieren. Aber da Du ohnehin gerade dabei bist.... :look:



[ - Antworten - Zitieren - Direktlink - ]

30.05.2006, 10:02 Uhr

CarstenS
Posts: 5566
Nutzer
@Maja:
> Wie schauts mit Kerio aus? Braucht die auch so lange zum Laden wie ZA?

Ich weiß nicht, wie lange ZoneAlarm damals benötigte. An der Bootzeit mit Kerio ist mir aber noch nichts Negatives aufgefallen. Wenn ich Kerio manuell beende und wieder starte, erscheint das Systray-Symbol ca. fünf Sekunden nach Doppelklick.

> Kann man "zu machen" (Internet Blockieren)?

Ja.

Ich musste bei Kerio übrigens den Webfilter (für Popups, etc.) deaktivieren, weil der Rechner ansonsten bei Downloads unbenutzbar wurde (ca. 100 Prozent CPU-Zeit). Das scheint mir ein Bug zu sein, aber ich brauche die Funktion sowieso nicht.

[ - Antworten - Zitieren - Direktlink - ]

31.05.2006, 12:01 Uhr

L-ED
Posts: 391
Nutzer
Auf ein weiteres :)
>> klick mich! <<

Hat sich das da überhaupt schon mal irgendjemand angekuckt? Kurzes Fazit der Geschichte, sämtliche Software Firewalls sind nicht als das zu Gebrauchen als was sie sich Ausgeben und Verkauft werden! (sondern im Zweifel nur unnötige Systembremsen hoch 10)

Wer derartige Sicherheit sucht kommt an eine Hardware Firewall nicht herum, kuckt es euch an und Urteilt dann!? DAS sind die Experten und vor allem kann man deren Aussagen wohl mehr Trauen als irgendein Werbegewäschs eines Herstellers? Wo sogar hier und da schon unter der Hand gemunkelt, das in der Software selbst Generalschlüssel optionalitäten (etwa für Behörden mit Amtlichen Beschlüssen), existent? (Und wenn so was ist / kann es auch ein Hacker finden, darum geht es dann im eigentlichen *denn wenn Dich ne Staatliche Strafverfolgungs- Institution auf dem Kieker hat, kannst Dich dem eh als normal Bürger nicht mehr entziehen, es dir nur unangenehmer machen*)

[ Dieser Beitrag wurde von L-ED am 31.05.2006 um 12:03 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

31.05.2006, 14:16 Uhr

CarstenS
Posts: 5566
Nutzer
Großes GÄHN.

@LED: Davon, dass man es möglichst oft wiederholt, wird etwas nicht wahrer.

[ - Antworten - Zitieren - Direktlink - ]

31.05.2006, 15:26 Uhr

L-ED
Posts: 391
Nutzer
Was'n das für ein Quatsch? steh grade auf dem Schlauch .. ?(

Was ist den gerade am *Chaos Computer Club* nicht glaubwürdig? Gerade diese so genannten white Hacker sind doch die welche Schwachstellen aufdecken und eben nicht Missbrauchen, sondern zuerst den Firmen ausbreiten und wenn die auf Durchzug schalten öffentlich aufzeigen? :dance3:

[ - Antworten - Zitieren - Direktlink - ]

31.05.2006, 15:33 Uhr

CarstenS
Posts: 5566
Nutzer
@LED:
Ich bezog mich auf die allgegenwärtige Verteufelung von Personal Firewalls. Auch hier auf amiga-news.de kommen stets, wenn diese Art von Software angesprochen wird, "Belehrungen" (das wolltest du wohl auch mit den Worten "Auf ein weiteres :) >> klick mich! <<" andeuten). :) Personal Firewalls haben sehr wohl eine Daseinsberechtigung (um genau zu sein sogar mehrere). Natürlich gewährleisten sie keinen hundertprozentigen Schutz - Hardware-Firewalls aber ebenfalls nicht.

[ Dieser Beitrag wurde von CarstenS am 31.05.2006 um 15:34 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

31.05.2006, 15:48 Uhr

L-ED
Posts: 391
Nutzer
Ich finde man kann das nicht oft genug *leider* immer wieder Widerholen?

Dieser Ortes mag es dann nun leicht unangebracht gewesen sein weil eben vermehrt die meisten hier versierter im Umgang.

Dennoch mag es ja den einen oder anderen vielleicht auch hier geben dem das so bisher entgangen ist? Und dem es vielleicht gerade kalt auch dem Rücken runter lief?

Ich Persönlich habe auch nichts gegen Software "Firewalls", für mancherlei (Kontroll-) Zwecke können sie durchaus nützlich sein, nur eben verdienen sie gerade das ,,FIREWALL'', nicht im Namen!

[ - Antworten - Zitieren - Direktlink - ]

31.05.2006, 15:57 Uhr

CarstenS
Posts: 5566
Nutzer
@L-ED:
> Ich Persönlich habe auch nichts gegen Software "Firewalls", für
> mancherlei (Kontroll-) Zwecke können sie durchaus nützlich sein, nur
> eben verdienen sie gerade das ,,FIREWALL'', nicht im Namen!

Doch, genau das verdienen sie. Die einzigen beiden prinzipbedingten Nachteile gegenüber externen Lösungen sind a) dass etwas Rechenzeit verbraucht wird und b) dass ein bereits auf dem Rechner befindlicher Schädling prinzipiell in der Lage sein könnte, sie zu deaktivieren oder zu manipulieren. Nur muss dazu erst mal ein Schädling eingedrungen sein, und davor schützt - tara - die Personal-Firewall (neben Virenwächter, etc.). Selbstverständlich muss der User in der Lage sein, sie vernünftig zu konfigurieren - das ist bei einer externen Lösung aber eher schwieriger.
Soviel zu den Nachteilen, aber eine Personal Firewall hat ja auch diverse Vorteile, etwa den Anwendungsfilter (m.E. ein Riesenvorteil, da nur damit überhaupt eine vernünftige Festlegung hinsichtlich der Öffnung von Ports getroffen werden kann), oder dass kein zusätzlicher Strom verbraucht wird.

[ Dieser Beitrag wurde von CarstenS am 31.05.2006 um 16:03 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

31.05.2006, 16:08 Uhr

thomas
Posts: 7718
Nutzer
@CarstenS:

Du hast einen Punkt vergessen: Firewalls können Fehler haben, egal ob intern oder Extern. Bei Fehlern in der internen Firewall können Eindringlinge diese ausnutzen, um den Rechner zu infizieren. Bei Fehlern in einer externen Firewall funktioniert evtl. das Netzwerk nicht mehr, aber der Rechner ist prinzipbedingt immer vor Eindringlingen sicher.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: thomas-rapp.homepage.t-online.de/

[ - Antworten - Zitieren - Direktlink - ]

31.05.2006, 16:12 Uhr

CarstenS
Posts: 5566
Nutzer
@thomas:
> Du hast einen Punkt vergessen: Firewalls können Fehler haben, egal ob
> intern oder Extern. Bei Fehlern in der internen Firewall können
> Eindringlinge diese ausnutzen, um den Rechner zu infizieren. Bei
> Fehlern in einer externen Firewall funktioniert evtl. das Netzwerk
> nicht mehr.

Nein, genauso gut kann es sein, dass eine Softwarelösung im Störungsfall den Verkehr blockiert, und eine externe Lösung alles durchlässt. Das hängt nun vom einzelnen Produkt und Fehler ab, ist aber kein prinzipieller Vorteil/Nachteil. Warum z.B. sollte es nicht eine externe Lösung mit einem Bug geben, der dazu führt, dass u.U. sämtliche Ports geöffnet werden? Das ist durchaus denkbar.

[ Dieser Beitrag wurde von CarstenS am 31.05.2006 um 16:17 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

31.05.2006, 16:23 Uhr

L-ED
Posts: 391
Nutzer
Ich kann dazu nur sagen das ne externe Firewall einzurichten wesentlich unkomplizierter ist als viele Denken? Und wesentlich leichter als eine Software Lösung oder anders ausgedrückt, wer in der Lage ist so ein Ding zu Konfigurieren! ^^ Schafft das mit ner Handelsüblichen in einem Roter integrierten, im 60 bis 150 Euro Bereich, auch Spielend.

Im Grunde genommen ist es sogar noch simpler, einzig ab und an nach Aktualisierten Firmenwares sollte man mal kucken.

Weil die Standardmäßig ab Werk nämlich schon so eingestellt werden das dessen was so oder so gehen soll/gehen muss, auch Funktioniert. Alles andere muss ggf. dann extra noch geöffnet werden. In dem Man Beispielsweise Ports für eine bestimmte IP im Netzwerk dann freigibt, das dann von draußen erreichbar. Für manch ein Spiel zum Online daddeln ist oder war dessen etwa in der Vergangenheit nötig, mehr und mehr versuchen sich da aber auch, das alles auf die sowieso schon offenen Ports (WEB) dann gedreht wird.

Ich habe jedenfalls schon seit Ewigkeiten da nix mehr dran rumstellen müssen und diverse Testseiten bescheinigen hier auch ein Fort Nox. (alles Dicht) .

Möchte das ja eigentlich auch nur als Tipp verstanden wissen, ne Hardware Firewall ist eben nicht nur Sicherer sondern auch bequemer im Umgang.

Wenn das Ding erst einmal Eingestellt, dann war es das über eine sehr weit abdeckende Spanne.

Keine plötzlich mal eben aufpappenden (mitunter Nervigen) Requester Fensterchen mehr, mit mitunter obskuren Dingen, wo man als nicht so Netzwerktechnischen Bewanderter (bin ich eben Beispielsweise nicht), stellenweise gar nicht weiß was wirklich Los ist (der von einem will / ist das nun gut oder schlecht hmm ... ? ) Und oder eben halt dann im Zweifel nur zuordnen kann/konnte weil man eben gerade Programm so und so hat gestartet und darin dann der Zusammenhang? (oder doch nur Zufall)

Also ne, ;) da ich so und so hier ein Hausinternes Netzwerk fahre und von daher einen Router "benötige", ist es so schon auch gleich ganz Praktisch das die Firewall mit im Router und gut. :)

[ - Antworten - Zitieren - Direktlink - ]

31.05.2006, 16:27 Uhr

CarstenS
Posts: 5566
Nutzer
@L-ED:
> Möchte das ja eigentlich auch nur als Tipp verstanden wissen, ne Hardware Firewall ist eben nicht nur Sicherer

Sicherer, weil jedes Programm einen geöffneten Port nutzen kann? So so. Na dann bleib du mal bei deiner Hardware-Firewall. :) Ich bleib bei meiner Softwarelösung. Das Optimum ist sowieso die Kombination, aber das halte ich in meinem Fall nicht für notwendig - allein eine Hardware-Firewall würde mir aber v.a. aufgrund des nicht vorhandenen Anwendungsfilters nicht ausreichen.

> sondern auch bequemer im Umgang.

Auch damit kannst du mich nicht überzeugen. Viele Personal Firewalls sind nun wirklich sehr "bequem". Klar gibt es auch Gegenbeispiele - aber auch das verhält sich bei externen Lösung genauso.

[ Dieser Beitrag wurde von CarstenS am 31.05.2006 um 16:31 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

31.05.2006, 17:00 Uhr

L-ED
Posts: 391
Nutzer

Wie kommst man darauf das jedes Programm, ich meine ich gebe zu habe nicht DIE Ahnung davon, nur grundlegendes weiß ich.

Hier ist zum Beispiel so das nie ein Port für zweierlei geöffnet es geht entweder nur Empfangen oder Senden

Und wenn das Programm von draußen & drinnen nicht weiß welcher Port, ist das schon mal “ungünstig“ den die Firewall lässt Scannen (horchen) nicht zu.

Und ich hatte mir das auch mal gedacht, das von der Sache wenn ich Port so und so Prinzipiell ja freigebe.

Das da ja jedes andere Programm dann auch könnte?

Aber das Funktioniert so nicht und ich weiß nicht wie und warum, hab da keine Ahnung von!

Aber so ein Netzwerk Spezi (der beim Nachrichtendienst bei Bund ausgebildet und nun in der freien Wirtschaft) hatte mir das mal vor Unzeiten Erklärt (und auch das Hardware Firewall mit abstand immer das bessere).

Natürlich habe ich die Verhalte Vergessen, was ich aber noch weiß (im Hinterkopf geblieben), das es eben nicht so Funktioniert wie ich eben eingangs angerissen und zuvor auch Dachte (erscheint ja für otto- normal irgendwie logisch)

Und er hatte mir mal diesen Link noch gegeben: >> klick Mich!<< dort würde ich wohl alles finden um mich mit der Materie Vertrauter zu machen.

Zu meiner Schande muss ich gestehen das bis heute aber nicht die Zeit habe gefunden. :glow: Aber und nu ja natürlich auch, man kann ja nicht alles Wissen und sich aneignen wollen. Ab bestimmten Punkt wird es halt zuviel und täte dann an anderer stelle wieder fehlen (Tag hat leider nur 24 Stunden) :O

[ - Antworten - Zitieren - Direktlink - ]

31.05.2006, 17:24 Uhr

CarstenS
Posts: 5566
Nutzer
@L-ED:
> Und wenn das Programm von draußen & drinnen nicht weiß welcher Port

Nun ja, jeder Port wird aber i.d.R. von mehreren Programmen genutzt. Und ggf. will man das einem gestatten, aber einem anderen nicht. Wie soll eine externe Lösung ohne Personal Firewall feststellen, welches dieser beiden Programme gerade Daten sendet (oder empfängt)?

[ - Antworten - Zitieren - Direktlink - ]

31.05.2006, 17:29 Uhr

thomas
Posts: 7718
Nutzer
@CarstenS:
Zitat:
und eine externe Lösung alles durchlässt.

Nein, das kann nicht passieren. Einem Router mußt du explizit beibringen, an welchen Rechner im lokalen Netzwerk ein Zugriff von außen weitergeleitet werden soll. Wenn solch eine explizite Weiterleitung nicht besteht, kann kein Packet von außen ins Netzwerk gelangen, da der Router nicht weiß, wohin er es routen soll.

Sollte ein Angriff den Router zum Absturz bringen, ist das Netzwerk trotzdem sicher. Nur wenn es dem Angreifer gelingt, das Administrator-Konto der Firewall zu knacken, kann er die Konfiguration dahingehend ändern, daß Zugriffe aus dem Internet an einen Rechner im internen Netzwerk weitergeleitet werden. Aber dafür muß er erstmal den Aufbau des internen Netzwerks kennen. Hat man dann noch zusätzlich die interne Windows-Firewall aktiviert, ist man so gut wie absolut sicher.

Ich würde jedenfalls einen Windows-Rechner nicht direkt mit dem Internet verbinden. Nicht in einer Zeit, wo es kaum noch möglich ist, ein DSL-Modem ohne Router-Funktionalität zu kaufen. Keine Software der Welt ist so sicher wie ein NAT-Router.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: thomas-rapp.homepage.t-online.de/

[ - Antworten - Zitieren - Direktlink - ]


-1- 2 [ - Beitrag schreiben - ]


amiga-news.de Forum > Andere Systeme > Windows: Festplattenmotor dauerhaft herunterfahren? [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.